URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 102500
[ Назад ]

Исходное сообщение
"Для Firefox портирована система блокирования нежелательного ..."

Отправлено opennews , 11-Май-15 09:51 
Представлен (https://github.com/gorhill/uMatrix/releases/tag/0.9.0.0-dev.10) тестовый выпуск браузерного дополнения uMatrix 0.9 (https://github.com/gorhill/uMatrix), в котором кроме ранее поддерживаемой платформы Chrome обеспечена возможность установки в Firefox. uMatrix развивается разработчиком популярного блокировщика рекламы uBlock (https://github.com/gorhill/uBlock) и дополняет его средствами блокировки запроса внешних ресурсов, похожими на возможности межсетевого экрана.


Правила блокировки задаются в виде матрице из трёх осей: открытый в браузере исходный сайт, внешние хосты, с которых загружается дополнительный контент (например, серверы рекламных сетей), и типы запросов (картинки, Cookie, CSS, JavaScript, iframe и т.п.). Интерфейс блокировки показывает для текущего сайта к каким другим хостам выполняется обращение и какого данные обращения типа, позволяя быстро блокировать излишние внешние запросы. uMatrix также предоставляет общие механизмы повышения приватности, такие как блокирование внешних обращений к сайтам по HTTP со страниц, открытых при помощи HTTPS, или подмена User Agent и Referrer при запросе внешних ресурсов.

<center><img src="http://www.opennet.dev/opennews/pics_base/0_1431325999.jpeg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>

URL: http://www.ghacks.net/2015/05/07/first-firefox-umatrix-build.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=42203


Содержание

Сообщения в этом обсуждении
"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 11-Май-15 09:51 
Ого. Это типа NoScript с RequestPolicy, оказывается. А по заголовку можно подумать, что оно для копирастов.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 11-Май-15 15:34 
о, здорово :) Gorhil зарекомендовал себя с лучшей стороны в ublock.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Sluggard , 11-Май-15 10:02 
Чем оно лучше RequestPolicy/Policeman?

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Anonplus , 11-Май-15 10:47 
Первое заброшено, а второе, по словам источника новости "сложнее в использовании"

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Sluggard , 11-Май-15 10:49 
> Первое заброшено, а второе, по словам источника новости "сложнее в использовании"

В RP точно нет блокировки по типу содержимого, вот что я вспомнил.
Если Policemen сложнее, но более функционален и гибок, — плевать на сложность. Потому я о преимуществах спросил. Самокат тоже в управлении проще, чем автомобиль.


"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 11-Май-15 15:35 
> Потому я о преимуществах спросил. Самокат тоже в управлении проще, чем автомобиль.

Да. А содержание гоночного болида еще и влетит в копеечку. Хоть у него и дофига настроек, но если с блокировщиками страница будет трескать больше ресурсов чем без таковых - толку то с таких "файрволов". Враг уже внутри! :)


"Враг уже внутри!"
Отправлено userXXX , 12-Май-15 11:53 
Ну да, тор тоже ресурсы жрет, на шифрование/дешифровку время тратится...

Зачем все это, правда?


"Для Firefox портирована система блокирования нежелательного ..."
Отправлено vn971 , 11-Май-15 11:39 
RequestPolicy очень даже жив:
https://requestpolicycontinued.github.io/

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Crazy Alex , 11-Май-15 12:34 
Он существенно менее удобен и гибок, чем Policeman (uMatrix не сомтрел пока). Начиная с того, что для того, чтобы разрешить обращения к нескольким доменам надо для каждого отдельно в меню заходить и заканчивая тем,что неудобно разблокировать контент через контекстное меню. Ну и ограничений по типам контента нет.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено vn971 , 11-Май-15 13:16 
Вопрос был "жив" ли request policy или нет, я отметил что жив.

"Нужность" можно отдельно обсудить.
Замечу что в новом RP можно разрешить несколько направлений без пере-открытий меню. Разблокировка через меню возможна.


"Для Firefox портирована система блокирования нежелательного ..."
Отправлено systemd_anonymousd , 11-Май-15 16:43 

> Замечу что в новом RP можно разрешить несколько направлений без пере-открытий меню.
> Разблокировка через меню возможна.

В каком "новом"? Continued?


"Для Firefox портирована система блокирования нежелательного ..."
Отправлено vn971 , 11-Май-15 19:29 
ну да.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 11-Май-15 15:36 
> чтобы разрешить обращения к нескольким доменам надо для каждого отдельно в меню заходить

А ты хочеьш чтобы он протелепатил? Смотри, твое желание исполнится. Но у него будут побочные эффекты...


"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Crazy Alex , 12-Май-15 04:12 
Ну вот в Policeman додумались до удобного интерфейса вместо тупого меню, один раз его открыл - и все нужные правила добавил

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено BrainFucker , 11-Май-15 10:49 
Нужная вещь, но если там также как и uBlock в контекстном меню заблокированного элемента нет возможности выбрать показать этот элемент, то это совершенно не юзабельно.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 11-Май-15 13:00 
Не нужно. Да и какое контекстное меню у заблокированного элемента? Заблокированный элемент не должен быть виден.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено BrainFucker , 11-Май-15 16:47 
> Не нужно. Да и какое контекстное меню у заблокированного элемента? Заблокированный элемент
> не должен быть виден.

Ну это уж пользователю решать что он должен видеть. Если я фильтрую всё, мне нужна возможность когда надо временно увидеть какой нибудь заблокированный  элемент. ПКМ -> показать элемент. Как это делается в случае отключенных изображений средствами браузера.


"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 11-Май-15 11:53 
Если это из разряда "порнуху режет, а рекламу нет", то ненужно.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Crazy Alex , 11-Май-15 12:38 
Это из разряда "режет по умолчанию все обращения к внешним сайтам". А дальше сами белый список формируете. К адблокерам с их готовыми списками и довольно сложными правилами отношения не имеет. К "родительскому контролю" - тем более.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 11-Май-15 15:45 
это настраиваемо. это скорее помесь более гибких вариаций hosts-листов(поддерживаются 8 массово, сообществом. с малварью и рекламой. и пара десятков - сугубо с рекламой)uBlock/Edblock adge. в целом - "лучший чем noscript noscript", как минимально достижимое/начало ;)

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Mirraz , 11-Май-15 21:19 
С одной стороны, судя по описанию, полезная штука, но с другой - не стоит пихать всё в одно дополнение.

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено мастерп , 12-Май-15 10:54 
мда...

вэбсокеты, вычисления на css, flash, нежелание использовать xhtml, куки для сессионности и все эти правила, какому домену чей куки отправлять, отдельное мобильное приложение для каждой соц сети на мобилу.

теперь для защиты от этого специальные костыли и подпорки...

а надо было просто по рукам бить всех тупых, как Линус делает



"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 12-Май-15 19:05 
Чем оно лучше Bluehell Firewall

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено Аноним , 12-Май-15 19:06 
А что там с Ghostery

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено DmA , 28-Апр-16 10:48 
что значит "быстро блокировать" если коннект уже прошёл на этот сайт?

"Для Firefox портирована система блокирования нежелательного ..."
Отправлено dimatambov , 05-Май-16 15:48 
Если хотите, чтобы элементы HTML(куки,скрипты,флеш,фреймы,стили и прочая) загружались только с того же  сайта(например http://site.ru), на который вы зашли и его поддоменов (http://*.site.ru), то нужно зайти в настройки uMatrix на вкладку "Мои правила" и там в разделе временных правил нажать "редактировать" . Выделите все правила после запрещающего всё и вся правила:
* * *  block
и нажмите del
затем после правила "* * * block"  добавьте
* 1st-party * allow
Это правило разрешит загружать любые элементы  с этого сайта и его поддоменов.
Затем нужно сохранить временные  правила, а потом экспортировать их в постоянные(закоммитить)
Правила похоже обрабатываются с конца, поэтому разрешающее(добавленное) срабатывает,  а все остальные коннекты к сторонним сайтам блокируются вторым с конца правилом. Чтобы ещё и dns запросы к этим сторонним сайтам браузер не успел послать к dns серверу, то нужно ещё в about:config выставить
network.dns.disablePrefetch=true
network.dns.disablePrefetchFromHTTPS=true
и выставить запрет   предварительной загрузки страниц, которые Firefox может посчитать логически следующей
network.prefetch-next=false
В противном случае dns запросы к этим  сторонним сайтам всё равно уйдут с вашего комьютера или firefox загрузит те страницы, которые вы ещё не посещали(со сторонних сайтов) и вся работа uMatrix пойдёт на смарку!
Ещё вы можете мимо ссылок на эти сторонние сайты провести мышкой и Firefox будет пытаться предугать ваши действия и связаться с этими сторонними сайтами, послав пакеты  (якобы для увеличения быстродействия). Чтобы он этого не делал, нужно  выставить.
network.predictor.enabled=false
network.predictor.enable-hover-on-ssl=false

Всё это каcается не только Firefox, но и других браузеров на его основе (IceCat тот же)
При таких настройках uMatrix Интернет становится намного чище и безопаснее(и  тем более приватнее) даже без использования фильтров рекламы типа Adblock или ublock origin !
Вдруг кому пригодится, так как документация не очень оказалась понятной.
После таких настроек на картинке вверху у верху у вас будут зелёными только первые две строки (huffingtonpost.com и www.huffingtonpost.com) , а всё остальное ниже красным!
В принципе такое поведение должно быть встроенно в  любой браузер(хотя бы как опция) -я захожу на этот сайт и мне незачем грузить с каких сторонних сайтов картинки, скрипты, куки и прочая! Надеюсь широкое распространение uMatrix  с такими настройками (грузить элементы только с этого домена и его поддоменов) немного изменит современное лицо Интернета, которые стало слишком загаженным рекламой и слежкой за пользователем со стороны компаний типа Google, серверов Mail.ru Group, Facebook, Microsoft и Яндекс.  Эти рекламные компании конечно адаптируюся и владельцы сайтов с контентом будут им делегировать какие-то свои поддомены, но тогда тут в бой вступит какой-нибудь Adblock :) Покой им  и нам только снился :)
Если хотите, чтобы с этого сайта(и его поддоменов ) java скрипты блокировать(это тоже зло злющее javascript), то правила должны быть
* * * block
* 1st-party * allow
* 1st-party script block
И самое главное, что с такими настройками uMatrix можно пользователям ставить, всё наглядно и просто и если  у них на каком-то сайте что-то не заработает, то они смогут сами, что нужно повключать, всё делается щелчками мыши.

Использование uMatrix в браузерах  на базе Chromium наверное не даст столь ощутимого эффекта, скорей всего там есть схожие технологии типа dns.prefetch, network.predictor и  prefetch-next. Но они там неотключаемые... А значит соединения к этим сторонним сайтам всё равно установятся от браузера...